COVID-19: Empresas, teletrabajo y ciberseguridad

COVID-19: Empresas, teletrabajo y ciberseguridad

La pandemia del COVID-19 ha cambiado la dinámica humana, tanto en el aspecto personal como en el profesional. Dada esta realidad, donde lo más importante es preservar la salud y la vida de las personas, las empresas han reaccionado rápidamente para mantener a sus colaboradores y familias a salvo ante la situación que vive el mundo.

En este sentido, y para continuar operativos en este periodo de cuarentena, las empresas han implementado en tiempo récord sistemas como el teletrabajo, una rápida y correcta decisión en esta emergencia. En este punto cabe preguntarse, ¿hasta qué punto las organizaciones están debidamente protegidas ante ciberataques hoy? Estas cuestionantes nos invitan a reflexionar, en un contexto donde los colaboradores de las empresas se encuentran cada vez más atentos a las informaciones del COVID-19 y con ello, más expuestos a un posible ataque cibernético. En ese sentido, ataques de tipo ransomware o phishing, son uno de los más comunes, dado que se pueden infiltrar a través de una noticia falsa o un correo de una dirección no identificada.

“Aunque el teletrabajo es una alternativa para las organizaciones, éstas deben evaluar los escenarios de riesgo a los que el negocio está expuesto. Por ejemplo, es necesario verificar la fragilidad del acceso a la información y las conexiones que los colaboradores están usando desde casa, para evitar ser vulnerables a un posible ciberataque, los cuales, vemos que en el escenario COVID-19 se han incrementado en muchas partes del mundo. Ante esta realidad, es imprescindible contar con una correcta asesoría para continuar cumpliendo con nuestros servicios sin atentar contra la seguridad de nuestra información y nuestra productividad”, indicó Antonia Durán, líder de Marsh Risk Consulting, área especializada en consultoría de Riesgos de Marsh Franco Acra, firma líder en consultoría, gestión de riesgos y seguros.

Claramente, si los sistemas de trabajo remoto no han sido correctamente validados, estamos expuestos a ataques que toman como bases infraestructuras debilitadas y poco monitoreadas. Con base en el análisis de la situación actual realizado por Marsh Risk Consulting, entre las consecuencias producto de un ataque en esta modalidad de trabajo, sobresalen:

· La fuga de información.

· Alteración de datos.

· Acceso no autorizado.

· Robo de identidad.

· Infección de Malware.

· Interceptación de comunicaciones.

· Afectación de la disponibilidad y la denegación de servicios.

“Frente al esquema de trabajo actual de las compañías, es clave que los usuarios estén siempre atentos a cualquier correo de origen extraño o con un adjunto que no estaba esperando, que hagan uso de mecanismos de doble factor de autenticación o autentificación de 2 pasos, y que se aseguren de mantener sus equipos actualizados y con software antivirus”, señaló, Edson Villar, Líder de Cyber de Marsh Risk Consulting.

Para poder mitigar alguno de estos puntos, las empresas deben considerar fortalecer los siguientes protocolos:

· Realizar una revisión de las medidas de seguridad para el teletrabajo, con base en alguna buena práctica.

· Hacer uso de protocolos seguros de comunicación y doble factor de autenticación.

· Reforzar los mensajes de concientización en ciberseguridad en colaboradores y terceros que tengan acceso a la red y sistemas de la compañía.

· Monitorear permanentemente eventos de seguridad que podrían sugerir un ciberincidente en proceso o que ya ha ocurrido.

· Definir un plan de respuesta ante ciberincidentes.

Publicaciones Relacionadas